JP5162497B2 - 通信管理装置及び通信管理プログラム並びに通信管理システム - Google Patents
通信管理装置及び通信管理プログラム並びに通信管理システム Download PDFInfo
- Publication number
- JP5162497B2 JP5162497B2 JP2009041256A JP2009041256A JP5162497B2 JP 5162497 B2 JP5162497 B2 JP 5162497B2 JP 2009041256 A JP2009041256 A JP 2009041256A JP 2009041256 A JP2009041256 A JP 2009041256A JP 5162497 B2 JP5162497 B2 JP 5162497B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication device
- approved
- information
- alert
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
[通信管理システムの構成]
まず、図1及び図2を用いて、本発明の第1実施形態として示す通信システムの構成について説明する。
このような通信システムにおいては、通信管理装置20の制御に従って、図3に示すような一連の手順にしたがった処理を行う。
以上詳細に説明したように、本発明の第1実施形態に係る通信システムは、通信管理装置20により、傍受したARPパケットに基づいて、通信ネットワークNT上で通信を開始した通信装置を検知する。そして、通信管理装置20は、検知した通信装置を特定する接続情報を生成すると、生成した接続情報と、所定の承認済みデータベース25に記憶されている、通信ネットワークNT上での通信が許可されている承認済みの通信装置を特定するための特定情報とに基づいて、当該接続情報に対応する通信装置が承認済みの通信装置であるか否かを所定の間隔(サンプリング間隔)ごとに判定し、この判定結果を含むアラート情報を所定の通信制御装置30に報知する。
つぎに、本発明の第2実施形態について説明する。
本発明の第2実施形態として示す通信システムは、図4に示すように、通信ネットワークNT上に、複数の通信装置10A,10B,10C,10Dと、これら通信装置10A,10B,10C,10Dを管理する通信管理装置20とが接続されて構成される。ここでも、4台の通信装置10A,10B,10C,10Dが通信ネットワークNT上に接続されているものとし、このうち、3台の通信装置10A,10B,10Cが承認済みの通信装置であり、1台の通信装置10Dが未承認の通信装置であるものとする。
このような通信システムにおいては、通信管理装置20の制御に従って、図5に示すような一連の手順にしたがった処理を行う。
以上詳細に説明したように、本発明の第2実施形態に係る通信システムは、通信管理装置20によって未承認と判定された通信装置10Dによる通信を抑止することにより、未承認の通信装置10Dの存在を検知して直ちに排除処理を行うことができる。これにより、通信システムに対して不正な通信装置10が接続されるリスクがあっても、通信システムに対する不正な通信装置10が接続されることによる脅威を回避でき、通信セキュリティを高めることができる。
最後に、本発明の第3実施形態について説明する。
本発明の第3実施形態として示す通信システムは、先に図1に示したように、通信ネットワークNT上に、複数の通信装置10A,10B,10C,10Dと、これら通信装置10A,10B,10C,10Dを管理する通信管理装置20とが接続されて構成される。ここでも、4台の通信装置10A,10B,10C,10Dが通信ネットワークNT上に接続されているものとし、このうち、3台の通信装置10A,10B,10Cが承認済みの通信装置であり、1台の通信装置10Dが未承認の通信装置であるものとする。
このような通信システムにおいては、通信管理装置20の制御に従って、図6に示すような一連の手順にしたがった処理を行う。
以上詳細に説明したように、本発明の第3実施形態に係る通信システムは、通信管理装置20により、承認済みの通信装置10A,10B,10Cについてのアラート情報を承認機器通信制御装置30Aに報知し、未承認の通信装置10Dについてのアラート情報を承認機器通信制御装置30Aとは異なる未承認通信制御装置30Bに報知する。
20 通信管理装置
21 通信部
22 通信装置検知部
23 承認判定部
24 報知部
25 承認済みデータベース
30 管理装置
30A 承認機器管理装置
30B 未承認機器管理装置
51 設定テーブル
52 検知テーブル
61 通信抑止処理部
Claims (6)
- 通信回線に接続された複数の通信装置を管理する通信管理装置であって、
前記複数の通信装置との間で通信データを送受信する通信手段と、
前記通信手段によって傍受した通信データに基づいて他の通信装置に対する問い合わせ情報を検知することにより、前記通信回線上で通信を開始した通信装置を検知し、検知した通信装置を特定する接続情報を生成する通信装置検知手段と、
前記通信装置検知手段によって生成された接続情報と、所定の承認済みデータベースに記憶されている、前記通信回線上での通信が許可されている承認済みの通信装置を特定するための特定情報とに基づいて、当該接続情報により特定される通信装置が承認済みの通信装置であるか否かを、所定の間隔ごとに判定する承認判定手段と、
前記承認判定手段による判定結果を含むアラート情報を所定の管理装置に報知する報知手段とを備え、
前記報知手段は、前記承認判定手段により未承認の通信装置を判定したことに応じて当該未承認の通信装置についてのアラート情報を報知し、承認済みの通信装置についてのアラート情報を前記所定の間隔よりも長い間隔で報知することを特徴とする通信管理装置。 - 前記承認判定手段によって未承認と判定された通信装置による通信を抑止する通信抑止処理手段を更に備えることを特徴とする請求項1に記載の通信管理装置。
- 前記報知手段は、承認済みの通信装置についてのアラート情報を第1管理装置に報知し、未承認の通信装置についてのアラート情報を前記第1管理装置とは異なる第2管理装置に報知することを特徴とする請求項1又は請求項2に記載の通信管理装置。
- 前記報知手段は、前記通信回線を介して前記所定の管理装置から送信された命令を受信したことに応じて、承認済みの通信装置についてのアラート情報を報知することを特徴とする請求項1乃至請求項3のうちいずれか1項に記載の通信管理装置。
- 通信回線に接続された複数の通信装置を管理するコンピュータが実行する通信管理プログラムであって、
前記複数の通信装置との間で送受信される通信データに基づいて、問い合わせ情報を検知することにより前記通信回線上で通信を開始した通信装置を検知し、検知した通信装置を特定する接続情報を生成する通信装置検知処理と、
前記通信装置検知処理にて生成された接続情報と、所定の承認済みデータベースに記憶されている、前記通信回線上での通信が許可されている承認済みの通信装置を特定するための特定情報とに基づいて、当該接続情報により特定される通信装置が承認済みの通信装置であるか否かを、所定の間隔ごとに判定する承認判定処理と、
前記承認判定処理による判定結果を含むアラート情報を所定の管理装置に報知する報知処理とを前記コンピュータに実行させ、
前記報知処理では、前記承認判定手段により未承認の通信装置を判定したことに応じて当該未承認の通信装置についてのアラート情報を報知し、承認済みの通信装置についてのアラート情報を前記所定の間隔よりも長い間隔で報知すること
を特徴とする通信管理プログラム。 - 通信回線に接続された複数の通信装置と、
前記通信回線上に通信可能に接続され、前記複数の通信装置を管理する通信管理装置と、 前記通信管理装置の動作を制御する通信制御装置とを備え、
前記通信制御装置は、前記通信管理装置が前記複数の通信装置に関するアラート情報を送信するタイミングを制御すると共に、当該通信管理装置から送信されたアラート情報を受信するものであり、
前記通信管理装置は、
前記複数の通信装置との間で通信データを送受信する通信手段と、
前記通信手段によって傍受した通信データに基づいて、問い合わせ情報を検知することにより前記通信回線上で通信を開始した通信装置を検知し、検知した通信装置を特定する接続情報を生成する通信装置検知手段と、
前記通信装置検知手段によって生成された接続情報と、所定の承認済みデータベースに記憶されている、前記通信回線上での通信が許可されている承認済みの通信装置を特定するための特定情報とに基づいて、当該接続情報に対応する通信装置が承認済みの通信装置であるか否かを、所定の間隔ごとに判定する承認判定手段と、
前記承認判定手段による判定結果を含むアラート情報を所定の管理装置に報知する報知手段とを有し、
前記報知手段は、前記承認判定手段により未承認の通信装置を判定したことに応じて当該未承認の通信装置についてのアラート情報を報知し、承認済みの通信装置についてのアラート情報を前記所定の間隔よりも長い間隔であって、前記通信制御装置により命令されたタイミングにて報知すること
を特徴とする通信管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009041256A JP5162497B2 (ja) | 2009-02-24 | 2009-02-24 | 通信管理装置及び通信管理プログラム並びに通信管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009041256A JP5162497B2 (ja) | 2009-02-24 | 2009-02-24 | 通信管理装置及び通信管理プログラム並びに通信管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010199873A JP2010199873A (ja) | 2010-09-09 |
JP5162497B2 true JP5162497B2 (ja) | 2013-03-13 |
Family
ID=42824147
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009041256A Expired - Fee Related JP5162497B2 (ja) | 2009-02-24 | 2009-02-24 | 通信管理装置及び通信管理プログラム並びに通信管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5162497B2 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003135432A (ja) * | 2001-11-02 | 2003-05-13 | Nippon Signal Co Ltd:The | 生体モニタ装置 |
JP2003169032A (ja) * | 2001-11-30 | 2003-06-13 | Toshiba Lighting & Technology Corp | 直接伝達式放送設備遠隔監視システムおよび直接伝達式放送設備遠隔監視用ソフトウエア |
JP4852226B2 (ja) * | 2002-12-27 | 2012-01-11 | セイコーエプソン株式会社 | デバイス監視システム |
-
2009
- 2009-02-24 JP JP2009041256A patent/JP5162497B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010199873A (ja) | 2010-09-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11240132B2 (en) | Device classification | |
US10397273B1 (en) | Threat intelligence system | |
US9489827B2 (en) | System and method for distributing content in a video surveillance network | |
US20170237760A1 (en) | Supplementing Network Flow Analysis with Endpoint Information | |
US20120110633A1 (en) | Apparatus for sharing security information among network domains and method thereof | |
US10721209B2 (en) | Timing management in a large firewall cluster | |
WO2015153093A1 (en) | Using trust profiles for network breach detection | |
JPH09218837A (ja) | ネットワークセキュリティシステム | |
CN103891206B (zh) | 网络数据流检测状态的同步方法和设备 | |
JP2016537894A (ja) | 局所/ホームネットワークのためのセキュリティゲートウェイ | |
JP2004032103A (ja) | ネットワークシステム及びサーバ切り替え方法 | |
US20230362131A1 (en) | Systems and methods for monitoring and securing networks using a shared buffer | |
CN114615073B (zh) | 访问流量控制方法及其装置、设备、介质 | |
US20100169484A1 (en) | Unauthorized Communication Program Regulation System and Associated Program | |
JP7161021B2 (ja) | サイバーセキュリティ保護システムおよび関連する事前対応型の不審ドメイン警告システム | |
JP6127866B2 (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
US20090292675A1 (en) | System for Notification of Group Membership Changes in Directory Service | |
JP5162497B2 (ja) | 通信管理装置及び通信管理プログラム並びに通信管理システム | |
KR101445765B1 (ko) | 네트워크 관리 장치 및 그 관리 방법 | |
JP7167290B2 (ja) | サイバーセキュリティ保護システムおよび関連する事前対応型の不審ドメイン警告システム | |
JP2005157650A (ja) | 不正アクセス検知システム | |
JP2005107831A (ja) | Urlフィルタリング・システム及びurlフィルタリングによる閲覧制御方法 | |
US12061921B2 (en) | Management apparatus, management system, management method and management program | |
JP4361570B2 (ja) | パケット制御命令管理方法 | |
KR20170047533A (ko) | 비인가 우회접속 차단 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111214 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20120111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121120 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121217 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151221 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |